KEVIKO Prevenció Védőnői Szolgáltató Kft.

INTEGRÁLT KOCKÁZATKEZELÉSI
ELJÁRÁSREND

Érvényes: 2022. július 01-től

 TARTALOMJEGYZÉK

I. A KOCKÁZATKEZELÉS CÉLJA, TARTALMA ....................................................... 1

II. A KOCKÁZAT FOGALMA ÉS KATEGÓRIÁKBA SOROLÁSA ............................ 2

III. A KOCKÁZAT KEZELŐJE ....................................................................................... 3

IV. A KOCKÁZATKEZELÉSI HATÓKÖR .................................................................... 3

V. A KOCKÁZATOK AZONOSÍTÁSA .......................................................................... 3

VI. A KOCKÁZATOK FOLYAMATGAZDÁI ............................................................... 4

VII. A KOCKÁZAT KEZELÉS ........................................................................................ 4

VIII. A KOCKÁZATKEZELÉSI STRATÉGIÁK, KOCKÁZATI TÉNYEZŐK ÉS ....... 6

AZOK ÉRTÉKELÉSE ...................................................................................................... 6

KOCKÁZATI ÉRTÉK SZÁMÍTÁSA HÁROMFÉLE MÓDSZERREL .............................................. 10

IX. A KOCKÁZATKEZELÉS IDŐTARTAMA, FELÜLVIZSGÁLATA ..................... 10

X. A KOCKÁZATOK ÉS INTÉZKEDÉSEK NYILVÁNTARTÁSA ........................... 11

XI. ZÁRÓ RENDELKEZÉSEK ..................................................................................... 12

KEVIKO Prevenció Védőnői Szolgáltató Kft.

 INTEGRÁLT KOCKÁZATKEZELÉSI SZABÁLYZAT

A KEVIKO Prevenció Védőnői Szolgáltató Kft. (továbbiakban: Társaság) az integrált

kockázatkezelési szabályzatát a következők szerint határozom meg.

I.
A KOCKÁZATKEZELÉS CÉLJA, TARTALMA

1. A szabályzat célja
A szabályzat a KEVIKO Prevenció Védőnői Szolgáltató Kft. kockázatkezelési
eljárásának meghatározására szolgál, amely
– a kockázatok azonosítását,
– a kockázatok kiértékelését,
– a szervezet kockázatokra való hajlamosságának
(kockázatérzékenységének, kockázattűrésének) értékelését,
– a válaszok kialakítását a kockázatokra,
– az integrált kockázatkezelési intézkedési tervek megvalósítása, valamint a
kockázatok és a kockázatokra kialakított válaszok folyamatos monitoringját
foglalja magába.
Az integrált kockázatkezelés eljárásrendje rögzíti a társaság működésében rejlő azon
kockázatok kezelésének feltételeit, melyek veszélyeztethetik az átlátható és felelős
gazdálkodást.
A kockázatkezelés révén a Társaság csökkentheti a kockázatok hatásait, továbbá megelőzheti
a feltárt kockázatok bekövetkezését.
A kockázatelemzés keretében meg kell határozni az egyes kockázatokkal kapcsolatos
intézkedéseket és megtételük módját. A Társaság működésében rejlő kockázatos területek
kiválasztására objektív kockázatelemzési módszert kell alkalmazni az államháztartásért
felelős miniszter által kiadott módszertani útmutatók alapján.

2. A szabályzat hatálya
A szabályzat hatálya kiterjed a KEVIKO Prevenció Védőnői Szolgáltató Kft.-re.

3. Az integrált kockázatkezelés eljárásrendjének tartalma

Az eljárásrend tartalmazza:
– a kockázatkezelés folyamatában résztvevők – a vezetőjének, a kockázatkezelési
munkacsoportnak és a szervezet más munkatársainak – feladatait és hatáskörét,
– a kockázatkezelési munkacsoport tagjainak felsorolását,
– az integrált kockázatkezelési folyamat egyes lépéseit, az egyes lépések belső
ütemezését és felelőseit (a kockázatok kezelését éves ciklusban kell megvalósítani,
az ütemezést úgy kell kialakítani, hogy a kockázatok értékelése legkésőbb az adott
év szeptember 30-ig, az integrált kockázatkezelési intézkedési terv adott év

KEVIKO Prevenció Védőnői Szolgáltató Kft. 1

 október 31-ig elkészüljön, annak érdekében, hogy a kockázatkezelési rendszerből a
belső ellenőrzés és az integritás tanácsadó is ki tudja nyerni a saját feladat ellátásához
szükséges információkat),
– a szervezetre adaptált kockázatelemzési módszertant (a kockázatkezelés
folyamatának sajátosságából adódik, hogy az alkalmazott értékelési kritériumok
évente változhatnak és függnek az azonosított kockázatoktól – így ezek
kialakításának csak a szempontjait kell meghatározni);
– a kockázatkezelési folyamatban alkalmazott mintadokumentumokat.

II.
A KOCKÁZAT FOGALMA ÉS KATEGÓRIÁKBA SOROLÁSA

1. A kockázat fogalma
Integrált kockázatkezelési rendszer: folyamatalapú kockázatkezelési rendszer, amely a
szervezet minden tevékenységére kiterjed, egységes módszertan és eljárások alkalmazásával,
a szervezet célkitűzéseinek és értékeinek figyelembevételével biztosítja a szervezet
kockázatainak teljes körű azonosítását, azok meghatározott kritériumok szerinti
értékelését, valamint a kockázatok kezelésére vonatkozó intézkedési terv elkészítését és az
abban foglaltak nyomon követését.
Integritási és korrupciós kockázatok felmérése: az Intr. 3. § (1) bekezdése által
előírt kockázatfelmérés. Az integritásfejlesztési ciklus eleme.
Integritási és korrupciós kockázatok kezelésére szolgáló intézkedési terv: az Intr. 3. §
(1) bekezdése által előírt intézkedési terv. Az integritásfejlesztési ciklus eleme.
Integritási kockázat: az államigazgatási szerv célkitűzéseit, értékeit, elveit sértő vagy
veszélyeztető visszaélés, szabálytalanság, vagy egyéb esemény lehetősége.
Kockázat: a jövőben valamilyen valószínűséggel bekövetkező esemény, ami bizonyos
mértékben, negatív vagy pozitív irányban befolyásolja a szervezeti célok elérését.
Kockázati tényező: kockázat okaként azonosítható körülmény.
Kockázati univerzum: a szervezeti kockázatkezelés szempontjából jelentőséggel bíró
dolgok összessége. Gyakorlatilag a folyamattérképpel azonos.
Kockázatkezelési intézkedési terv: az azonosított, és a kockázati tűréshatárt meghaladó
kockázatokkal szembeni válaszintézkedések összessége. Általában az integrált
kockázatkezelési rendszer keretében elkészített integrált kockázatkezelési terv.
Kockázatkezelési rendszer: mechanizmusok rendszere, amelyek lehetővé teszik a
szervezet tevékenysége alapján kialakított célokra ható negatív hatások vagy lehetőségek
felismerését, elemzését és kezelését. Általában integrált kockázatkezelési rendszert értünk
alatta.
Kockázatkezelési stratégia: egyes kockázatokkal kapcsolatos, tudatosan választott
magatartás.
Kockázatmenedzser: a kockázatok kezelésének szervezéséért felelős személy.
Kockázati tűréshatár: a kockázati kitettségnek az a szintje, amely felett a hivatali szervezet
vezetője mindenképpen válaszintézkedést kíván tenni a felmerülő kockázatokra.

2 KEVIKO Prevenció Védőnői Szolgáltató Kft.

Eredendő kockázat: amely szabálytalanságok vagy a megvalósítás során fellépő hibák
előfordulásának kockázata.
Maradvány kockázat: a kockázat csökkentésére tett azonnali válaszlépések (szervezeten belül
működő kontroll) után még fennálló kockázat.
Ellenőrzési kockázat: az ezen hibákat vagy szabálytalanságokat meg nem előző, illetve fel
nem táró folyamatba be nem épített ellenőrzési eljárásokból fakadó kockázat.
A kockázatok forrása lehet a Kft-re nézve külső eredetű kockázat, vagy saját tevékenysége
(vagy annak hiánya) hatására kialakuló kockázat.
A Társaság tevékenységében, gazdálkodásában rejlő külső és belső kockázatok
kategóriái és bekövetkezésük esetén a Kft-re gyakorolt hatásai a következők:

A szervezetünknél lehetséges kockázatokat, kockázati csoportonként a 4. számú melléklet

részletezi.

III.
A KOCKÁZAT KEZELŐJE

A Kft-n belül a vezető(k) felelnek a kockázatok felismeréséért, kezeléséért. A

kockázatkezelési tevékenység feladat és hatáskörét, a szabályzat, a munkaköri leírások, egy
szervezeti vezetői utasítás, eljárásrend tartalmazhatja. Szabályozni kell, hogy a felelősöknek
milyen döntéseket lehet és kell hozni a kockázatok kezelésének módjáról.

IV.
A KOCKÁZATKEZELÉSI HATÓKÖR

A Társaság vezetőjének felelőssége és kötelessége az éves üzleti terv kialakítása, végrehajtása

és folyamatba épített ellenőrzése, illetve a tevékenységről való beszámolás során a kockázati
tényezők, elemek azonosítása, a kockázati hatás mérése, kockázatok bekövetkezésének
valószínűsítése és ennek a valószínűségnek a szervezet tűréshatárán belüli szintre történő
csökkentése, illetve a bekövetkezés megelőzése.
A kockázatelemzés felöleli a Társaság tevékenységi területét.
Az éves munkaterv elkészítése során elkészíti a területe célkitűzéseinek végrehajtását
akadályozó kockázatok elemzését (azonosítás, értékelés), annak kezelési módját. Felméri, mi
jelenthet kockázatot az adott területen és mekkora kockázat nagyságokkal lehet számolni, és a
meghatározott kockázati nagyság alapján milyen intézkedéseket kell elvégezni.

V.
A KOCKÁZATOK AZONOSÍTÁSA

A kockázat azonosítás célja annak megállapítása, hogy melyek a szervezet célkitűzéseit

veszélyeztető fő kockázatok. Az azonosítás meghatározó eleme a tevékenység jellege. A
kockázatok azonosítását a szervezet vezetője végzi.
A kockázatok beazonosításának folyamatában különös figyelmet kell fordítani az alábbi
szempontokra:
– Kerülni kell az olyan megfogalmazást, ami a célkitűzés el nem érését fejezi ki,

KEVIKO Prevenció Védőnői Szolgáltató Kft. 3

 – Kockázatok azonosításánál, nem annak hatását, hanem magát a kockázatot kell
meghatározni,
– Nem kell meghatározni a szervezet célkitűzéseit nem érintő kockázati tényezőket.
A kockázatot úgy kell megfogalmazni, hogy tartalmazza:
– az esemény kiváltó okát,
– az esemény hatását,
– és azt, hogy mely szervezeti célra van hatással az adott esemény.

A Társaság kockázatainak azonosítása kockázatvizsgálat alapján történik. Az azonosítás

eredményét (táblázat vagy leíró formában) mutatja be.

VI.
A KOCKÁZATOK FOLYAMATGAZDÁI

A Kft-nél az integrált kockázatkezelési rendszer koordinálásáért az ügyvezető a felelős.

Belső ellenőr szervezeti felelősnek nem jelölhető ki.
A folyamatgazdáknak együtt kell működniük az integrált kockázatkezelési rendszer
koordinálására kijelölt felelőssel.

A kockázatkezelés akkor a leghatékonyabb, amikor az ügyvezető kijelöli az adott kockázatok

folyamatgazdáit, általában saját felelősségkörükön belül. Ez gyakorlatilag azt jelenti, hogy az
adott szervezeten belül, az egyes vezetői szintek felelnek a kockázatok felismeréséért,
kezeléséért. A Társaság kockázatkezelési tevékenység feladat és hatáskörét szervezeti vezetői
utasítás tartalmazza.
A kockázatvizsgálat során felmérjük a szervezet összes tevékenységének kapcsolatát a fő
célkitűzésekkel és meghatározzuk a kapcsolódó kockázatokat, az érintett területek
munkatársaival folytatott interjú, illetve a belső szabályzatok, eljárásrendek áttekintésével,
amely alapján meghatározzuk a szervezet minden egyes tevékenységéhez rendelhető
kockázatokat.
A kockázatok azonosításához szükséges kockázatelemzés részletes bemutatását az 1. számú
melléklet tartalmazza.
VII.
A KOCKÁZAT KEZELÉS

A kockázatkezelés folyamata az alábbi 4 fő lépést tartalmazza:

I. A kockázatok azonosítása;
II. A kockázatok értékelése;
III. Kockázati reakciók;
IV. Kockázatok felülvizsgálata.
Ezek a lépések a való életben nem különülnek el élesen egymástól, hanem egybeolvadnak,
átfedik egymást.

4 KEVIKO Prevenció Védőnői Szolgáltató Kft.

A kockázatkezelés fent vázolt lépései mellett léteznek még olyan tényezők, illetve elemek,
amelyek valamilyen módon beépülnek a folyamatba, és lényeges részének tekinthetők.
Ezek a tényezők a következők:
a) Kommunikáció és tájékoztatás;
b) A szervezet kapcsolatai;
c) A szervezet környezet.
A kockázatkezelésért felelős a Társaság ügyvezetője tevékenységében támaszkodnia kell a
belső ellenőrzés ajánlásaira, javaslataira.
A kockázat azonosítással a megfelelő válaszlépések kialakíthatók, így a kockázatok
mérsékelhetők.
Az üzleti évre szóló munkaterv/célkitűzések végrehajtását megakadályozó tényezők,
kockázatok azonosítását követően a kockázatok kiküszöbölésére vonatkozó válasz/intézkedés
meghatározása szükséges.
A választott intézkedés, kockázatkezelés hatását is szükséges felmérni, a felmérés eredményét
szükséges összevetni az adott művelettel, tevékenységgel kapcsolatos eredetileg tervezett
végeredménnyel.
A kiemelten nagy kockázatú tevékenységek esetében a Társaság ügyvezetője intézkedik a
legmagasabb kockázatú terület/tevékenység ellenőrzéséről (preventív ellenőrzés), folyamatos
jelentést, beszámolót kér vagy helyszíni vizsgálatot tart vagy felkéri a belső ellenőrzést
vizsgálat elvégzésére.
A hatékony folyamatba épített ellenőrzés a legjobb eszköz a kockázatok kezelésére. A
folyamatba épített ellenőrzés hatékonyságát támogatja az ellenőrzési nyomvonal kialakítása.
Az ellenőrzési nyomvonal kiépítése alapján lehet a megfelelő kockázatelemzési tevékenységet
ellátni.
A kockázatkezelést a Társaság ügyvezetője végezheti egyedül, átruházhatja az egyes szakmai
területek vezetőire a területet érintő kockázatok kezelését.
Az adott üzleti évre szóló munkaterv végrehajtását akadályozó tényezők, kockázatok
azonosítását és értékelését követően a kockázat kiküszöbölésére vonatkozó válaszintézkedés
(válaszreakció) meghatározása szükséges.

A kockázatra adott (válaszok) válaszintézkedések lehetnek:

A KOCKÁZAT ELVISELÉSE: Ez előfordulhat akkor, ha a Társaság kialakult működési rendje
olyan, hogy napi működése során minden beavatkozás nélkül automatikusan kezeli a
felmerülő kockázatot, ezért nincs szükség külön beavatkozásra. Az is előfordulhat, hogy a
szervezet azonosította és felmérte a kockázatot, de nincs lehetősége annak kezelésére (pl.
technikai akadályokba, időkorlátba vagy anyagi korlátba ütközik).
A KOCKÁZAT KEZELÉSE: A legtöbb kockázat esetében ez kerül alkalmazásra. A kockázat
csökkentése általánosan a belső kontrollrendszer célja és feladata. A kockázat csökkentése azt
jelenti, hogy a kockázatkezelési mátrixban jobbról balra toljuk el az adott kockázati pont
elhelyezkedését. Tehát a bekövetkezésének valószínűségét csökkentjük, miközben a
bekövetkezéskor elért hatás nagysága nem változik.

KEVIKO Prevenció Védőnői Szolgáltató Kft. 5

A KOCKÁZAT ÁTADÁSA: Ebben az esetben a kockázat bekövetkezésének valószínűsége nem
csökken, hatása nem változik, azonban a kockázatviselő személye módosul.
A KOCKÁZATOS TEVÉKENYSÉG BEFEJEZÉSE: Egyes kockázatok nem csökkenthetők
elfogadható szintre, csak megszüntethetők az adott tevékenység megszüntetésével.
Az elfogadható kockázati szint feletti – közepes, magas – kockázatokra alkalmazott
kockázatkezelés során a cél a kockázatnak az elfogadható szintre való mérséklése. Az
azonosítás után a kockázatkezelést végző dolgozó javaslatot tesz a kockázatot mérséklő
válaszlépésekre az alábbi intézkedési típusok szerint:
MEGELŐZŐ INTÉZKEDÉSEK: céljuk a nemkívánatos eredmény megvalósulási lehetőségének
korlátozása (például a feladatkörök elkülönítése, bizonyos műveletek elvégzési jogának
korlátozása, a szerződésekben a feltételek pontos meghatározása, a szerződést biztosító
kötelezettségek rögzítése, váratlan eseményekre vonatkozóan tervek készítése),
HELYREHOZÓ INTÉZKEDÉSEK: céljuk a megtörtént nemkívánatos eredmények kijavítása
(például a veszteségek visszaszerzése, károk enyhítése, valamint a belső irányítási eszközök,
szerződések módosításával, pontosításával kapcsolatos intézkedések, a szerződésszegés
esetére alapított igények – kötbér, egyéb szankciók – érvényesítése),
IRÁNYMUTATÓ INTÉZKEDÉSEK: céljuk bizonyos részeredmények elérésének biztosítása
(például egészség- és munkavédelemmel kapcsolatos előírások, megfelelő szintű oktatás,
feladatkörök ellátásához szükséges képzettségi előírások),
FELTÁRÓ INTÉZKEDÉSEK: céljuk a megvalósult kedvezőtlen eredmények okainak azonosítása,
alkalmazásukra csak akkor kerülhet sor, ha a kedvezőtlen eredmény bekövetkeztének hatása –
a veszteség, kár – még tolerálható (például készpénz, vagy vagyonleltár egyeztetése, feladatok
megvalósítása utáni felülvizsgálat és abból a tanulságok levonása).

VIII.
A KOCKÁZATKEZELÉSI STRATÉGIÁK, KOCKÁZATI TÉNYEZŐK ÉS
AZOK ÉRTÉKELÉSE

A kockázatkelési stratégia kialakításakor mérlegelni kell:

– ha egy adott folyamat esetén a kockázatértékelés során becsült eredendő kockázat
már alacsonyabb, mint az adott folyamatra megállapított tűréshatár, akkor ennek a
folyamatnak az eredendő kockázatát nem szükséges kezelni,
– ha egy adott folyamat esetén a kockázatértékelés során becsült eredendő kockázat
még magasabb, mint az adott folyamatra megállapított tűréshatár, akkor ennek a
folyamatnak az eredendő kockázatát – valamilyen technikával kezelni kell,
– valamint a kockázatok várható hatása és a kockázatok kezelésére irányuló
intézkedések közötti arányosságot, amennyiben egy kockázat csökkentése
aránytalanul nagyobb költséggel jár, mint a kockázat bekövetkezése esetén a
szervezetet érő anyagi hátrány, akkor vagy más módot kell választani a
kockázatkezelésére, vagy a kockázat viselését kell választani.
A kockázatok értékelésének célja annak megállapítása, hogy a beazonosított kockázatok
milyen mértékben befolyásolják a szervezetünk célkitűzéseit. Az értékelés során meg kell

6 KEVIKO Prevenció Védőnői Szolgáltató Kft.

határozni a feltárt kockázati tényezők bekövetkezésének valószínűségét, illetve a
szervezetünkre gyakorolt hatását. Az értékelés eredményét (táblázat, vagy leíró formában)
mutatja be.
A kockázati tűréshatár (kockázati szint):
A fő kockázati prioritások meghatározásához figyelembe kell venni a szervezetünk adott
kockázattal szembeni tűrőképességét. A kialakított kockázati tűréshatár nem kötött, a
szervezet vezetőjének lehetősége van, hogy változtasson rajta a pillanatnyilag adott
körülményektől függően.
A kockázati tényezők értéke: a bekövetkezési valószínűség és a várható hatás számszerűsített
mértékének szorzata. A kockázati tényezők értékét és az ahhoz tartozó bekövetkezési
valószínűséget, valamint a szervezetünkre gyakorolt hatást, annak minimális, alacsony,
közepes, magas voltát.
Elfogadható kockázati szint/kockázati tűréshatár: a kockázati kitettségnek az a szintje, ami
elfogadható és indokolható. Elfogadható kockázatúnak minősülnek a kockázati tényezők
abban az esetben, ha a kockázati tényezők bekövetkezési valószínűségének és várható
hatásának szorzata 1-3 közé esik. Ez esetben nincs szükség kockázatkezelési intézkedésre. A
kockázati tűréshatár azt a szintet jelenti, amely felett a szervezetünk mindenképpen
válaszintézkedést tesz a felmerülő kockázatokra.
Közepes kockázat: az a tűréshatárt meghaladó kockázat, amelynek értéke 4-8 közé esik.
Magas kockázat: az a tűréshatárt meghaladó kockázat, amelynek értéke a besorolás alapján
meghaladja a 8-at.

Bekövetkezési valószínűség

Az egyes kockázatok értékének

Minimális Alacsony Közepes Magas
meghatározása

1 2 3 4

Elhanyagolható 1 1 2 3 4
Várható hatás

Gyenge 2 2 4 6 8

Átlagos 3 3 6 9 12

Erős 4 4 8 12 16

KEVIKO Prevenció Védőnői Szolgáltató Kft. 7

 Hatás

Kockázati tűréshatár
(kockázati szint)

Valószínűség

A szervezet egyes szintjei számára továbbá, különböző tolerancia szintek meghatározása

indokolt:
– Szervezeti szintű kockázati tűréshatár – az egész szervezetre vonatkozó összes
kockázat mértékét figyelembe véve kerül kialakításra. A vezetés megítéli a
kockázatoknak való kitettség elfogadható mértékét, és egy általános tolerancia szintet
határoz meg a szervezet számára (Társaság egészének működése során felmerülő
kockázatokra vonatkozó kockázati tűréshatárt jelenti).
– Delegált kockázati tűréshatár – a szervezet egészére megállapított kockázati
tűréshatárt alapul véve kerül meghatározásra, hogy az egyes szervezeti szinteken a
kockázatok mekkora mértéke még elfogadható. Ennek következménye, hogy egy
adott kockázat a magasabb szervezeti szinten kisebb fenyegetettséget fog jelenteni,
mint az alacsonyabb szinteken.

– Projekt kockázati tűréshatár – a szervezet nem mindennapi tevékenységéhez tartozó

projektek esetén szükséges lehet, az ezekhez rendelt egyedi kockázati tűréshatár
kialakítására. A projekt jellegétől, célkitűzésétől, illetve a megvalósítás időtartamától
függően változhat a még elfogadhatónak ítélt kockázat mértéke.
A kockázati kategóriák értékelési (besorolási) kereteinek kialakítása során (pl.
magas/közepes/alacsony), figyelembe kell venni az alábbi szempontokat:
– Biztosítani kell, hogy az értékelés folyamata mind a kockázatok bekövetkezésének
valószínűségét, mind azok hatását figyelembe vegye;
– Az értékelés eredményeit olyan módon kell rögzíteni, hogy az megkönnyítse a
kockázati prioritások meghatározását és a kockázatok folyamatos nyomon
követését;
– Az értékelés során szét kell választani a még kezdeti, nem kezelt, és a beavatkozás
után visszamaradt kockázatokat.
A kockázat értékelését a következő kockázatértékelési kritérium mátrix alapján kell
elvégezni:

8 KEVIKO Prevenció Védőnői Szolgáltató Kft.

 HATÁS
Értékelési Kritérium Értelmezés Érték
A kockázat hatása az éves üzletiterv 1%-nál kevesebb
1
összeget tesz ki.
A kockázat hatása az éves üzletiterv 2-24 %-át tesz ki. 2
Lényegesség
A kockázat hatása az éves üzletiterv 25-49 %-át tesz ki. 3
A kockázat hatása az éves üzletiterv több mint 50-%- át
4
tesz ki.
Jól szabályozott és kontrollált rendszer, ahol nagyon
alacsony a szabálytalanságok, csalások előfordulásának 1
lehetősége.
Jól szabályozott és kontrollált rendszer, ahol ritkán
2
fordulnak elő szabálytalanságok vagy csalások.
Sérülékenység
Megfelelően szabályozott, de időnként előfordulhatnak
3
szabálytalanságok vagy csalások.
Korábbi ellenőrzési tapasztalatok alapján gyenge a
kontrollkörnyezet, és előfordulnak szabálytalanságok és 4
csalások.
Nincs mérhető reputációs kockázat. 1
Reputációs
Előfordulhat reputációs veszteség. 3
érzékenység
Olyan terület, amely ki van téve a közvéleménynek, így a 5
reputációs veszteség nagy károkat okozhat.
Ha nem működik megfelelően, akkor csak hátráltatja a 1
Folyamat jelentősége a célok elérését.
szervezeti célok
elérésében Ha nem működik megfelelően, akkor jelentősen
5
befolyásolja a célok elérését, amire a múltban már volt is
példa az adott területen.

VALÓSZÍNŰSÉG

Szint Értelmezés Érték

Alacsony Bekövetkezhet, de nem valószínű 1

Közepes Elképzelhető, hogy bekövetkezik a jövőben 2
Magas 1-2 éven belül bekövetkezhet 3
Nagyon magas Várhatóan bekövetkezik a közeljövőben 4

A kockázati értéket a Valószínűség és a Hatás értékek szorzataként kell megállapítani. A

kockázatok értékelése során több megközelítés is alkalmazható:

KEVIKO Prevenció Védőnői Szolgáltató Kft. 9

 – az egyes kockázatok esetében az értékelési kritériumokra adott pontszámok
átlagaként, vagy
– az egyes kockázatok esetében az értékelési kritériumokra adott pontszámok
összegeként, vagy
– a legnagyobb pontszám alapján (azaz, ha a kockázati tényezők közül egy a
legmagasabb értéket kapta, akkor a kockázat valószínűsége vagy célokra gyakorolt
hatása a legnagyobb pontszámot fogja kapni).

Kockázati érték számítása háromféle módszerrel

Hatás (több értékelési Hatás

Valószínűség kritériumból tevődik össze) számítása

A Hatás értéke
3+2+1+5 átlagérték számítással:
4 2,75
=2,75
Kockázati érték:
4*2,75=11

3+2+1+5 A Hatás értéke az

értékelési kritériumokra
4 3+2+1+5=11 adott pontok
összeadásával: 11
Kockázati érték: 4*11=44

A Hatás értéke a
3+2+1+5 legnagyobb pontszám
4
figyelembevételével: 5
Kockázati érték= 4 x 5=20
Kockázati érték: 4*5=20

IX.
A KOCKÁZATKEZELÉS IDŐTARTAMA, FELÜLVIZSGÁLATA
A kockázatkezelés tevékenységét a döntés előkészítésnél, az üzleti tervezés első szakaszaiban
kell megkezdeni az adott szervezet vezetőjének.
Az üzleti év során folyamatosan nyomon kell követnie a folyamatokat, frissítenie a
megállapításait, illetve ellenőrizni a megtett intézkedések hatásait a kockázatok folyamatos
változásával.
A kockázatok felülvizsgálata során át kell tekinteni a Társaság kockázati profiljában
bekövetkezett változásokat, illetve fel kell mérni, hogy a kockázatkezelési folyamat
hatékonyan működik-e. Az értékelés során megállapított kockázati szintekhez rendelt
ellenőrzési gyakoriság szerint kell az egyes kockázatok felülvizsgálatát ütemezni.

10 KEVIKO Prevenció Védőnői Szolgáltató Kft.

A kockázatok (kockázati környezet) felülvizsgálatának céljai és kritériumai:
A kockázati környezet állandó változása miatt indokolt a kockázatok folyamatos és rendszeres
felülvizsgálata, amelynek két alapvető célja:
– A változások megfigyelése a szervezet kockázati profiljában.
Fel kell mérni, hogy a korábban beazonosított kockázati tényezők még mindig
fennállnak-e, esetleg merültek-e fel új kockázati tényezők, változott-e az egyes
kockázatok bekövetkezésének valószínűsége, illetve szervezetre gyakorolt hatása.
Ezek alapján szükség lehet új kockázati prioritások meghatározására, a szervezet
kockázati tűrőképességének megváltoztatására.
– Megbizonyosodni a szervezeten belül működő kockázatkezelési folyamat
hatékonyságáról.
Meg kell vizsgálni, hogy a szervezeten belül működő kontroll tevékenységek
megfelelően tudják-e csökkenteni a felmerülő kockázatok hatását, bekövetkezésük
valószínűségét, szükség van-e új kontroll tevékenységek bevezetésére, a meglévők
kibővítésére, esetleg feleslegessé vált-e valamelyik.
A két fent említett cél különbözik egymástól, azonban egyik sem helyettesítheti a másikat. A
kockázatkezelés első három lépésének megismétléséről van szó, amelyek közül egyik sem
hagyható ki a hatékony kockázatkezelési rendszer működéséhez:

Lépés Cél az újraértékelésnél

A kockázatok beazonosítása A változások megfigyelése a szervezet
A kockázatok értékelése kockázati profiljában
Megbizonyosodni a szervezeten belül működő
A kockázatra adott reakciók
kockázatkezelési folyamat hatékonyságáról
Ahhoz, hogy a felülvizsgálat folyamata biztosítani tudja a fent említett célok elérését, az
alábbi kritériumok megvalósulása szükséges:
– A kockázatkezelés minden aspektusa legalább évente felülvizsgálatra kerüljön.
– Maguk a meghatározott kockázatok megfelelő gyakorisággal átértékelésre kerüljenek.
– Az újonnan jelentkező kockázatok, vagy az ismert kockázatok szintjének változása a
megfelelő szintű vezetés tudomására jusson, hogy az intézkedhessen a kezelés módjáról.
A felülvizsgálat során kiemelt figyelmet kell fordítani a visszacsatolásra. Ez tulajdonképpen
egy adott kockázattal kapcsolatban megszerzett korábbi tapasztalatok figyelembevételét
jelenti. Ezek felhasználása, beépítése a felülvizsgálat alkalmával adott kockázati tényező
ismételt megjelenése esetén tovább csökkenti a kockázat negatív hatását, az újbóli
előfordulásának esélyét.

X.
A KOCKÁZATOK ÉS INTÉZKEDÉSEK NYILVÁNTARTÁSA

A nyilvántartásnak tartalmaznia kell minden kockázatra kiterjedően:

- a bekövetkezés valószínűségét,

KEVIKO Prevenció Védőnői Szolgáltató Kft. 11

 - az esetleg felmerülő kár mértékét,
- a kockázat kezelésére javasolt intézkedést,
- a felelős munkatárs nevét.
A nyilvántartás mintáját a 3. számú melléklet tartalmazza.
A kockázatkezelési eseteket a szervezet vezetője elemzi, és szükség esetén kezdeményezi az
egyes tevékenységek szabályozásának korszerűsítését.

XI.
ZÁRÓ RENDELKEZÉSEK
Az integrált kockázatkezelési szabályzat 2022. július 01. napján lép hatályba.
A Társaság vezetőjének kell gondoskodni, hogy a Kockázatkezelési szabályzatban foglalt
előírásokat az érintett munkatársak megismerjék, annak tényét a szabályzat 5. számú
mellékletében szereplő megismerési nyilatkozaton aláírásukkal igazolják a hatálybalépés
napjával. Az érintett dolgozók munkaköri leírásában szerepeltetni kell a Kockázatkezelési
szabályzatban nevesített felelősségi, hatás és jogköröket, melyek elkészítéséért a szervezet
vezetője a felelős.

Eger, 2022. június 30.

…………………………………………..
Kovácsné Daruháti Judit
ügyvezető

12 KEVIKO Prevenció Védőnői Szolgáltató Kft.

 1. számú melléklet
KOCKÁZATELEMZÉS
A kockázatelemzés objektív módszer az ellenőrizendő területek kiválasztására, mely
meghatározza a Társaság tevékenységében és belső kontrollrendszerében rejlő kockázatokat.
A kockázat értékelési folyamatoknál meg kell határozni a pontos kritériumokat, amelyek a
céloknak való megfelelést biztosítják.
Meg kell határozni, hogy:
- mely kockázatok jelentősek,
- mely kontrollok fogják csökkenteni a kockázatot,
- milyen további kiegészítő kontrollok szükségesek,
- milyen jellegű nyomon követés szükséges.
Egy terület tényleges vagy potenciális kockázatának értékeléséhez véleményt kell alkotni az
adott terület kulcsfontosságú tényezőinek meghatározása és mérlegelése alapján, amelyek az
elvégzett tevékenységekkel, a létező kontroll rendszerekkel, múltbéli és valószínűsíthető
jövőbeli eseményekkel, a működési környezettel stb. kapcsolatosak. A pénzügyi és gazdasági
tényezők ebben a folyamatban általában nagyobb hangsúllyal jelennek meg, hiszen általában
a pénzügyi kockázatot és a műveletek nagyságrendjét jól jellemzik.
A kockázati tényezők a következőképpen osztályozhatók:
Pénzügyi és gazdasági bevétel volumene, kiadások, készpénz összege, likviditás és
forgó- illetve tőkeeszközök értéke, egyéb befektetett
erőforrások értéke, a művelet értéke a szervezet számára.
Magatartási a vezetőség és a munkatársak személyes tulajdonságai és
értékei; szerepek és helyzetek; tisztesség, megbízhatóság,
motiváció; a belső ellenőrzéssel szemben tanúsított hozzáállás,
elszámoltathatóság és kontroll.
Történeti múltbéli veszteségek, hibák, szabálytalanságok, kontroll
vétségek stb. volumene, gyakorisága és oka. Ez a fennálló
aggályokat is magában foglalja.
Működési műveletek mérete, komplexitása, műszaki jellege, láthatósága,
érzékenysége, stabilitása; változás mértéke és valószínűsége (a
műveletekben, munkatársak személyében és folyamatokban);
rejlő inherens kockázat; elhelyezkedés, delegálás.
Környezeti külső tényezők: pénzügyi, gazdasági, jogi stb.; a környezet
dinamizmusa; kapcsolódások más rendszerekhez, más
műveletektől való függés (pl. informatika); vezetőség,
közvélemény aggályai stb.
Belső kontrollhoz kapcsolódó a problémák megelőzésére, észlelésére és korrigálására, a
rendszerek gyengeségeinek kiemelésére és kijavítására, a
kellemetlen események kezelésére és a célkitűzések
elérésének elősegítésére tervezett belső kontrollok megléte
és eredményessége. A műveletek és pénzügyi kontrollok,

KEVIKO Prevenció Védőnői Szolgáltató Kft. 13

 illetve az átruházott kontrollok és delegált hatáskör
terjedelme hatást gyakorol majd.
Közvélemény a közvéleményre gyakorolt hatás.
A vezetőség véleményét, megítélését figyelembe kell venni arra vonatkozóan, hogy mely
területeket kell nagy kockázatúnak tekinteni.
A kockázat értékelése alapvetően a fent említett, különféle tényezők kvalitatív minősítésére
alapul, amely a tapasztalatokra és a rendelkezésre álló információkra támaszkodó megítélést
eredményez.
A kockázatelemzés módszerét a 2. sz. melléklet tartalmazza.

14 KEVIKO Prevenció Védőnői Szolgáltató Kft.

 2. számú melléklet

KOCKÁZATELEMZÉSI MÓDSZER

A kockázatelemzés és felmérés célja megállapítani a szervezet kockázatának mértékét,

jelentőségük szerinti sorba állítását annak alapján, hogy mekkora az egyes kockázatok
bekövetkezési valószínűsége, és azok milyen hatással lehetnek a szervezetre, ha valóban
felmerülnek. A magas kockázatú rendszereket gyakrabban kell ellenőrizni.
Az ellenőrzések tekintetében magas prioritású rendszerek beazonosításához nemcsak a
kockázatértékelést kell figyelembe venni, hanem más lehetséges tényezők hatását is értékelni
kell (pl. a vezetőség kérései stb.).
A szervezet kockázatelemzését a kockázati tényezők és azok súlya alapján kell elvégezni. 10
olyan tényező került meghatározásra, amely hatással lehet a rendszer működésére. Minden
egyes szakterületnek legalább 7 tényezőt ki kell választani és az értékelést el kell végezni,
meg kell határozni az egyes kockázati tényezők rendszerekre gyakorolt hatását (súlyként
kifejezve).

Kockázati tényezők:

1. Bevételek
1) Alacsony
2) Közepes
3) Magas
Súly: 6

2. Informatikai támogatottság hiánya

1) rossz
2) Közepes
3) kitűnő
Súly: 5

3. Szabályozás összetettsége
1) Kicsi
2) Közepes
3) Nagy
Súly: 5

4. Változás / Átszervezés
1) Stabil rendszer, kis változások
2) Kis változások, de nem rendszeresek vagy jelentősek
3) A munkatársak személyét, a szabályozást és a folyamatokat érintő, jelentős változások
Súly: 4

KEVIKO Prevenció Védőnői Szolgáltató Kft. 1

5. Pénzügyi szabálytalanságok valószínűsége
1) Kicsi
2) Közepes
3) Nagy
Súly: 4

6. Csalás, hamisítás, korrupció

1) Adott területen alacsony mértékű a bekövetkezésének valószínűsége
2) Adott területen közepes mértékű a bekövetkezésének valószínűsége
3) Adott területen magas mértékű a bekövetkezésének valószínűsége
Súly: 3

7. Vezetőség aggályai a rendszer működését illetően

1) Alacsony szintű
2) Közepes szintű
3) Magas szintű
Súly: 3

8. Képzettség és tapasztalat
1) Nagyon tapasztalt és képzett
2) Közepesen tapasztalat és képzett
3) Kevés vagy semmilyen tapasztalat és képzettség hiánya
Súly: 3

9. Tévedések valószínűsége
1) Kicsi
2) Közepes
3) Nagy
Súly: 3

10. Előző ellenőrzés óta eltelt idő

1) 1 évnél kevesebb
2) 1-2 év
3) 2-4 év
4) 4-5 év
5) 5 évnél több
Súly: 2

Az 7. “Vezetőség aggályai ” tényezőt illetően a …………… ………………….. (Társaság

ügyvezetőjének) véleményét is ki kell kérni.
E szakasz végére kockázati tényezőjének mértékét – magas, közepes, alacsony – meg kell
állapítani.

2 KEVIKO Prevenció Védőnői Szolgáltató Kft.

A várható kockázatok teljes körének összegyűjtését követően, az egyes kockázatokat - azok
valószínűsége és a szervezetre gyakorolt hatása alapján – térképen kell ábrázolni:

magas
szervezetre gyakorolt hatás
alacsony közepes

alacsony közepes magas

bekövetkezés valószínűsége

Az egyes szervezeti egységek által elkészített ábrák összegzésével határozható meg a

szervezet kockázati térképe.

A kockázati térkép elemzése:

A jobb felső négyzetben azonosított kockázatok a legjelentősebb kockázatok, a bal alsó

négyzet kockázatai a legkisebb szintűnek minősíthetők. A bal felső és a jobb alsó négyzet
kockázatai mérsékeltnek minősíthetők. A közöttük lévő négyzetek közepes szintűnek
minősíthetőek.

KEVIKO Prevenció Védőnői Szolgáltató Kft. 3

Kockázati tényezők és alkalmazott súlyozás

Kockázati Alkalma-
Pontha-
Sor-
Kockázati tényező tényező zott
szám tár
terjedelme Súly
1. Bevételek 1-3 6 6 - 18
2. Informatikai támogatottság hiánya 1-3 5 5 - 15
3. Szabályozás összetettsége 1-3 5 5 - 15
4. Változás / átszervezés 1-3 4 4 - 12
5. Pénzügyi szabálytalanságok valószínűsége 1-3 4 4 - 12
6. Csalás, hamisítás, korrupció 1-3 3 3-9
7. Vezetőség aggályai 1-3 3 3-9
8. Képzettség és tapasztalat 1-3 3 3-9
9. Tévedés valószínűsége 1-3 3 3-9
10. Előző ellenőrzés óta eltelt idő 1-5 2 2 - 10

MINIMÁLIS PONTSZÁM 38 MAXIMÁLIS PONTSZÁM 118

A kockázatok bekövetkezésének valószínűségét a kockázati tényező terjedelme és az

alkalmazott súly szorzataként kapjuk meg. A szorzat összegét elosztjuk a kockázati tényező
maximális ponthatár összegével és a kapott eredmény alapján besoroljuk a bekövetkezés
valószínűségét alacsony, közepes illetve magas osztályokba.

A számítást Excel segíti.

Az összes rendszer ellenőrzési időtartamának meghatározása

Az erőforrás-szükségletek megértéséhez a belső ellenőrzési vezető egy mátrixot alkalmaz,

amely tükrözi a súlyozási összehasonlításokat és a rendelkezésre álló erőforrásokat. A
gyakoriság mátrix lehetővé teszi a rendszer ciklikus ellenőrzését, ami tükrözi majd az
erőforrások rendelkezésre állását. Az alábbiakban bemutatunk egy lehetséges példát a belső
ellenőrzés vezetője által alkalmazott gyakoriságra:

Magas prioritású rendszerek - Hároméves ciklusokban ellenőrizendő

Közepes prioritású rendszerek - Négyéves ciklusokban ellenőrizendő

Alacsony prioritású rendszerek - Ötéves ciklusokban ellenőrizendő

A kockázatelemzés eredménye információval szolgál a stratégiai ellenőrzési terv

elkészítéséhez, ami a ténylegesen rendelkezésre álló erőforrásokat veszi figyelembe.

A stratégiai terv meghatározza azokat a rendszereket, amelyekre vonatkozóan a következő

ötéves időszakon belül ellenőrzéseket kell végrehajtani, amennyiben az erőforrásokat
allokálták. Évente, az éves tervvel és a megfelelő vezetőségi tagokkal egyeztetett
változtatásokkal összhangban kell felülvizsgálni.

4 KEVIKO Prevenció Védőnői Szolgáltató Kft.

 Integrált kockázatkezelési szabályzat

3. számú melléklet

A KOCKÁZATOK ÉS INTÉZKEDÉSEK NYILVÁNTARTÁSA

Kockázat
Felelős
Sor- Bekövetkezés Felmerülő kár kezelésére
Kockázatok munkatárs
szám valószínűsége mértéke javasolt
neve
intézkedés

KEVIKO Prevenció Védőnői Szolgáltató Kft. 1

 Integrált kockázatkezelési szabályzat

4. számú melléklet
Kockázati csoportok Lehetséges kockázatok

A szakmai feladatellátással A szakmai feladatellátást szabályozó belső szabályzatok, utasítások nincsenek

kapcsolatos kockázatok összhangban a stratégiai és a rövid távú tervekkel.
A szakmai feladatellátásra vonatkozó belső szabályzatokat, utasításokat nem tartják be.
A szabályozásból és annak A jogi szabályozási, politikai-gazdasági stb. környezeti változásokat nem követik a
változásából eredő belső szabályozások.
kockázatok Az új feladatokhoz, környezeti változásokhoz kapcsolódó belső szabályzatok
egyáltalán nem, csak hiányosan vagy nem időben készülnek el.
A szakmai és adminisztratív feladatokat befolyásoló szabályok túl bonyolultak.
A szakmai és adminisztratív feladatokat befolyásoló jogi vagy belső szabályozási
környezet túl gyakran változik, folyamatos bizonytalanságot eredményezve ezzel.
A szabályozás és a gyakorlat különbözik.
Eltérően értelmezik vagy alkalmazzák a jogszabályokat az egyes intézményekben.
Lassú a szabályozás változásáról szóló információ gyakorlatba való átültetése.
A szervezet nem időben értesül a vonatkozó szakmai jogszabályok teljes köréről/azok
változásáról.
A szakpolitikai stratégia gyakran változik.
A koordinációs és Nincs biztosítva az egyes szervezeti egységek közötti koordináció és kommunikáció.
kommunikációs A belső kommunikációs folyamatok nem megfelelően működnek.
rendszerekben rejlő A munkatársak nem kommunikálnak egymással, nem működik a felülről lefelé,
kockázatok valamint az alulról felfelé történő kommunikáció.
A külső szervezetekkel való A tervezéshez, valamint a szakmai és adminisztratív feladatok ellátásához szükséges
együttműködésben rejlő adatokat, információkat a partnerek nem bocsátják időben rendelkezésre.
kockázatok A partnerszervezetektől érkező adatszolgáltatás hiányos, nem megbízható, nem
megalapozott.
A partnerszervezetekkel folytatott kommunikáció nem megfelelő.
A partnerszervezetek A partnerszervezetek előre nem látható változásai negatívan befolyásolják a szakmai
változásából eredő vagy adminisztratív feladatok ellátását.
kockázatok A partnerszervezetek változásairól nem értesül időben a szervezet, amely negatív
következményekkel jár a szakmai vagy adminisztratív feladatok ellátására.
Tervezésből, pénzügyi és A stratégiai és rövid távú feladattervek, valamint a üzletii tervek nincsenek
egyéb erőforrások összhangban a jogi szabályozási előírásokkal, a tulajdonosi elvárásokkal és
rendelkezésre állásából célkitűzésekkel; a tervek nem számolnak a tervek végrehajtását akadályozó
eredő kockázatok kockázatokkal, a terv nem tartalmaz tartalékokat.
A feladatok, erőforrások és kapacitások változását a tervezéskor nem veszik
figyelembe.
A költségvetési források esetleges csökkenését, az előre nem látható pénzügyi krízisek
bekövetkezésének lehetőségét nem veszik figyelembe a tervezés során.
A szakmai és adminisztratív feladatok ellátásának erőforrás szükséglete (pénzügyi,
fizikai, egyéb) nincs biztosítva, vagy az nem a megfelelő mennyiségű és minőségű.
A források nem állnak rendelkezésre a kifizetés időpontjában.
A likviditási előrejelzés nem megfelelő (késik, pontatlan).
A betervezett kötelezettségvállalás nem valósul meg.
Az irányítási és a belső A szervezet vezetői nincsenek tisztában a stratégiai és rövidtávú célokkal.
kontrollrendszerben rejlő A szervezet vezetői nem mutatnak etikus magatartást munkájuk során.
kockázatok A tervezést, működést, beszámolást stb. befolyásoló tulajdonosi döntések nem
születtek meg, vagy a szervezet tagjai nem ismerik azokat.
A belső kontrollrendszer egyes elemei (pl. kontrolltevékenység, monitoring stb.)
hiányoznak a szervezetben, vagy nem megfelelően működnek.
A korábbi ellenőrzések során tett javaslatokat a vezetőség nem vette figyelembe.
A jelentéstételi határidőket elmulasztják.
Kevés a munkatársak szakmai tapasztalata.
Szabálytalanságkezelés eljárásrendje nem megfelelő, vagy nincs.
A formális kontrollok lassítják a folyamatot.
Korrupcióveszély merül föl a közbeszerzésben.

KEVIKO Prevenció Védőnői Szolgáltató Kft. 1

 Integrált kockázatkezelési szabályzat

A humánerőforrás- A szakmai és adminisztratív feladatok ellátására nem áll rendelkezésre elegendő

gazdálkodásban rejlő munkaerő-kapacitás.
kockázatok A rendelkezésre álló munkaerő nem rendelkezik megfelelő végzettséggel és/vagy
szakmai tapasztalattal.
Új munkatársak felvétele korlátozott, betanításukra nincs megfelelő lehetőség
(kapacitás, idő).
A szervezet munkatársai nem azonosulnak a szervezeti etikai szabályokkal.
A munkatársak feladat- és felelősségi köre nem kellően részletes, nincs jól
meghatározva, nincs megfelelően elhatárolva, nincs megfelelően kommunikálva.
A munkaerő-felvételnek nem megfelelő a gyakorlata, ezáltal nem biztosított a
minőségi munkaerő megfelelő időben történő rendelkezésre állása.
A szervezet motivációs és bérpolitikái nem készültek el, hiányosak, nem megfelelőek,
nem illeszkednek az aktuális szervezeti célokhoz.
A szervezetben nincs kialakult képzési rendszer vagy elavult, esetleg „diszkriminatív”
(pl. folyamatosan csak bizonyos szervezeti egységek / munkavállalók részesülnek
képzésben).
Magas a fluktuáció.
A munkavégzéshez szükséges technikai/fizikai erőforrások nem állnak megfelelően
rendelkezésre.
Az összeférhetetlenségi követelmények teljesítése nehézségekbe ütközik.
A megbízható gazdálkodást A szervezetben nem alakították ki a közbeszerzési rendszert, vagy az nem megfelelő.
és a pénzkezelést A pénzkezeléssel kapcsolatos jogi és belső szabályozási előírások betartását nem
befolyásoló kockázatok biztosítják.
A pénzkezeléssel kapcsolatos biztonsági előírásokat nem tartják be.
Az egyes szakmai, illetve adminisztratív folyamatok végrehajtása során nem
törekednek a költségek minimalizálására.
A szervezet nem rendelkezik megfelelő kontrolling-, valamint teljesítményértékelési
rendszerrel.
A szervezeti célok és az elért eredmények értékelése rendszeres időközönként nem
történik meg.
A számviteli folyamatokkal A szervezet nem rendelkezik megfelelő számviteli nyilvántartási rendszerrel.
kapcsolatos kockázatok A szervezet beszámolási rendszere nem megbízható.
A szervezet nem tesz időben eleget a beszámolási kötelezettségeknek.
A szervezet nem követi folyamatosan nyomon a könyvvezetéssel kapcsolatos jogi
szabályozási előírások változásait.
A működésből, A szervezet nem rendelkezik fizikai biztonsági tervekkel és előírásokkal.
üzemeltetésből eredő A szervezeti vagyon, eszközök megfelelő működtetése és állagmegóvását nem
kockázatok biztosítják.
Az üzemeltetési feladatoknak nincs felelőse a szervezeten belül.
Az iratkezeléssel, A szervezet nem rendelkezik pontos, naprakész iratkezelési és irattárazási rendszerrel.
irattárazással kapcsolatos Az irattárazás fizikai, biztonsági követelményeit nem oldották meg.
kockázatok A nyilvántartási rendszerek nem megfelelőek, nem naprakészek, vagy a hozzáférési
korlátok nem működnek.
Az informatikai A szervezet nem rendelkezik informatikai, valamint biztonsági és katasztrófa tervvel.
rendszerekkel, valamint A szakmai, illetve adminisztratív folyamatok támogatására a szükséges időpontban
adatkezeléssel és nem áll rendelkezésre informatikai alkalmazás.
adatvédelemmel kapcsolatos A szervezet elavult informatikai alkalmazásokkal rendelkezik.
kockázatok A szervezet hardverellátottsága nem megfelelő.
Az archiválási rendszerek egyáltalán nem vagy nem megfelelően működnek.
Egyes informatikai alkalmazások nem kompatibilisek más, a szervezet által
alkalmazott informatikai rendszerekkel.
A szervezet adatkezelése és adatvédelme nem felel meg a jogi és belső szabályozási
előírásoknak.

2 KEVIKO Prevenció Védőnői Szolgáltató Kft.

 Integrált kockázatkezelési szabályzat

5. számú melléklet

Megismerési nyilatkozat

Az Integrált kockázatkezelési szabályzatban foglaltakat megismertem. Tudomásul veszem,

hogy az abban foglaltakat a munkavégzésem során köteles vagyok betartani.

Név Beosztás Kelt Aláírás

KEVIKO Prevenció Védőnői Szolgáltató Kft. 1